Ismét veszélyben a WordPress oldalak

Szerző: Biztonságportál | Utolsó módosítás: 2024.04.23.
​Biztonsági figyelmeztetés érkezett az egyik WordPress bővítmény sérülékenységei miatt.
 

Ezúttal a japán CERT adott ki riasztást a WordPress kompatibilis Forminator bővítmény kapcsán. A kiegészítőről ugyanis kiderült, hogy az három veszélyes sebezhetőséget tartalmaz, amelyek közül az egyik a tíz fokozatú CVSS veszélyességi skálán 9,8-as értéket kapott, azaz kritikusnak minősül.
 
A bővítményben legutóbb feltárt biztonsági hibák a következők:
  • CVE-2024-28890 - tetszőleges fájlok jogosulatlan feltöltésének lehetősége az érintett kiszolgálókra.
  • CVE-2024-31077 - SQL injection hiba, amelynek révén tetszőleges SQL-utasításokkal történő visszaélésekre nyílhat mód.
  • CVE-2024-31857 - XSS-hiba, amely tetszőleges HTML és script kódokkal történő károkozásokat segíthet elő.
 
Az elsősorban űrlapok kialakításához használt Forminator bővítmény jelenleg több mint félmillió WordPress alapú weboldal működésében játszik szerepet, ami azt jelenti, hogy jelentős támadási felületet biztosít a kiberbűnözők számára. (A legfrissebb adatok szerint eddig 180 ezer weboldalra került fel a szóban forgó sebezhetőségeket megszüntető frissítés, a többi oldal továbbra is kiszolgáltatott a hibák miatt.)
 
A japán CERT szakemberei a bővítmény 1.29.3-as vagy ennél újabb kiadására történő mielőbbi frissítést javasolják a biztonsági rések befoltozása érdekében.
További hírek
 
Riasztások
  1. 4
    VMware Workstation sérülékenységek

    A VMware fontos hibajavításokat adott ki a Workstation és a Fusion megoldásaihoz.

  2. 4
    Apple iOS/iPadOS javítások

    Az Apple kiadta a mobil operációs rendszereinek legújabb biztonsági javításait.

  3. 4
    macOS sérülékenységek

    Jelentős biztonsági frissítés érkezett a macOS operációs rendszerhez.

  4. 4
    Windows sebezhetőségek

    Elérhetővé váltak a Windows májusi frissítései.

  5. 4
    SharePoint sérülékenységek

    A Microsoft két hibajavítást tett letölthetővé a SharePoint Serverhez.

  6. 4
    Excel hibajavítás

    A Microsoft az Office frissítésével ezúttal az Excelt tette biztonságosabbá.

  7. 4
    Juniper biztonsági hibák

    A Juniper sebezhetőségek miatt újabb biztonsági közleményt adott ki.

  8. 3
    Edge biztonsági frissítések

    A Microsoft frissítést adott ki az Edge webböngészőhöz.

  9. 4
    Chrome nulladik napi hiba

    Újabb nulladik napi hibát javított a Google.

  10. 3
    IBM AIX frissítés

    Az IBM AIX egy biztonsági hibajavítással bővült.

 

ESET Home Security Essential 1 eszköz 2 év Diákkedvezmény hosszabbítás
13293 Ft
ESET NOD32 Antivirus 1 év 3 eszköz Diákkedvezmény hosszabbítás
11893 Ft
G Data Mobile Security for Android 1 év 4 eszköz Hosszabbítás
9600 Ft
Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!